Lagardère
A integração do Tenable Identity Exposure (antigo Tenable.ad) não só foi concluída em um dia, mas também forneceu monitoramento de segurança eficiente em infraestruturas atômicas sem impacto na carga de trabalho das equipes de segurança.
Como as pequenas entidades da Lagardère protegem as infraestruturas do Active Directory com recursos limitados
Como gerenciar o custo da segurança cibernética
O grupo Lagardère é líder mundial no setor editorial, produção, transmissão e distribuição de conteúdo; suas prestigiadas marcas utilizam suas redes virtuais e físicas para atrair e reter públicos segmentados. Atuando em aproximadamente 40 países, a Lagardère tem quatro divisões de negócios: livros e e-books; varejo de viagens; corretagem de vendas de imprensa, audiovisual, digital e publicidade; e esportes e entretenimento.
Principais necessidades do negócio
- Produto de segurança cibernética de ponta dentro do alcance de PMEs;
- Simples de implementar e fácil de operar;
- Detecta violações do AD com eficiência, sem supervisão humana.
KPIs:
- 1 console Tenable Identity Exposure por perímetro
- Mais de 100 domínios do Active Directory;
- 288.886 usuários protegidos em 40 países.
Desafios
Por meio do seu extenso portfólio de marcas e redes globais, o grupo hoje abrange um amplo espectro de atividades com posições de liderança no mercado.
Quando se fala em segurança para tamanha diversidade de marcas, histórico corporativo e porte de subsidiárias, o gerenciamento de riscos cibernéticos torna-se extremamente desafiador. Dependendo dos recursos e das prioridades de uma subsidiária, existem várias formas de lidar com a segurança cibernética. Para a Lagardère, é fundamental garantir um nível ideal e homogêneo de segurança nas diferentes entidades do grupo.
Garantir esse nível de segurança requer um alto nível de expertise, que pode ser caro e demorado, especialmente em questões altamente técnicas, como a segurança do Active Directory. Pequenos negócios com recursos de TI limitados podem ter dificuldades em alocar o tempo necessário para atender às suas necessidades de estratégia de segurança cibernética.
Soluções
Desde o seu início, o Tenable Identity Exposure foi projetado como um produto integrado, não intrusivo e fácil de implementar, capaz de se adaptar perfeitamente a grandes e pequenas empresas. Esse design adaptativo foi fundamental para garantir uma implementação tranquila no ambiente da Lagardère. A implementação da solução turnkey totalmente empacotada levou apenas três dias, causando baixíssimo impacto na atividade da Lagardère.
A solução de enclave remoto da Tenable Identity Exposure foi a combinação perfeita para as necessidades da Lagardère. Completamente autônoma, a solução não requer nenhuma ação concomitante da equipe de segurança para operar de forma eficiente. Ao contrário, o produto atua como uma torre de controle encarregada da segurança do Active Directory. A solução só gera alertas para a equipe de segurança quando uma vulnerabilidade ou violação de segurança é detectada.
A Lagardère queria oferecer a cada uma de suas subsidiárias a possibilidade de ter sua própria solução de monitoramento de segurança. Isso foi obtido com a implementação de plataformas em nuvem para cada entidade. Embora ambiciosa, essa abordagem foi possível graças ao modelo de custo do Tenable Identity Exposure, que se baseia exclusivamente no tamanho da infraestrutura monitorada. Por fim, as pequenas empresas podem se beneficiar de uma segurança de última geração para o Active Directory por um preço honesto.
Resultado
Permita que pequenas entidades possam ter segurança cibernética
O grupo Lagardère é composto por vários pequenos perímetros, todos com questões de negócios e características de TI específicas. Como o Tenable Identity Exposure aprende automaticamente os perímetros monitorados do Active Directory, a análise é ajustada para se adequar a organizações empresariais muito diferentes, dos maiores aos menores ambientes corporativos.
Usando o Tenable Identity Exposure, a Lagardère conseguiu garantir monitoramento de segurança de última geração para suas subsidiárias. Para manter as subsidiárias responsáveis por seus próprios ambientes, uma plataforma do Tenable Identity Exposure foi implementada para cada uma. Esse objetivo não seria possível sem um modelo de custo adaptado aos recursos limitados que as pequenas empresas têm para investir em segurança cibernética. Graças ao modelo de negócios flexível da Tenable, é possível projetar uma solução sob medida.
Evite cargas de trabalho excessivas para as equipes de segurança cibernética
Um objetivo importante da Lagardère era melhorar a segurança das suas infraestruturas críticas sem aumentar a carga de trabalho dos seus funcionários. Em uma pequena empresa, a segurança cibernética pode ser gerenciada por, no máximo, uma ou duas pessoas.
Muitas soluções de segurança têm desvantagens operacionais que são um fardo pesado nas costas das equipes de segurança. As soluções de conformidade costumam exigir a definição de regras de segurança e sua manutenção ao longo do tempo — algo que consome tempo para uma equipe pequena. O Tenable Identity Exposure oferece uma solução definitiva para esse problema ao aplicar todas as regras de detecção para garantir que a Lagardère permaneça protegida até mesmo contra os ataques cibernéticos mais avançados. Graças à sua abordagem de segurança como serviço , o Tenable Identity Exposure reduz drasticamente o impacto nas equipes de segurança e torna a segurança do Active Directory perfeita.
Reduza os falsos positivos usando o mecanismo de correlação incomparável do Tenable Identity Exposure
Reduzir a quantidade de eventos de segurança que precisa ser analisada é um benefício notável da Tenable para as equipes do SOC. A Lagardère e a Tenable acreditam que a análise de logs de eventos não é adequada para ambientes de TI complexos. São produzidas muitas informações irrelevantes, o que congestiona os recursos dos analistas do SOC e gera custos significativos de arquivamento. O Tenable Identity Exposure é a primeira solução de segurança que pode monitorar a segurança das infraestruturas do Active Directory sem usar logs de segurança para detectar vias de ataque. Ao analisar os processos de replicação, o Tenable Identity Exposure identifica as violações na raiz e gera alertas apenas para o SIEM. O Tenable Identity Exposure reduziu com sucesso o número de eventos de segurança enviados à equipe do SOC, permitindo que a Lagardère fosse mais produtiva ao se concentrar apenas em informações relevantes.
- Tenable Identity Exposure
Tenable One
Solicite uma demonstração
A plataforma líder mundial em gerenciamento de exposição com tecnologia de IA.
Obrigado
Agradecemos seu interesse pelo Tenable One.
Um representante entrará em contato em breve.
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success